日前,保健福利部下屬的國民健康保險公共企業和國民年金公共企業被曝光沒做好個人資訊管理。在這兩個公團可以不詳細記錄會員們的個人資訊而閱覽他人資訊,也可以在不表明閱覽原因的情況下閱覽他人的個人資訊。
上述內容取自民主黨議員全賢姬在21日公開的對去年保健福利部兩大公共企業的《個人情報保護情況特別監察報告》。
保健福利部在報告書中稱:“抽取20名有名人士的閱覽紀錄進行了調查,結果發現健康保險公團的11名職員,以工作以外的目的閱覽了影視明星等有名人士的個人資訊共計31次。”
在國民年金公共企業,5級公務員為了尋找離家出走的兒子,擅自閱覽了兒子朋友們的個人資訊;有一名6級公務員為了確認在聚會上結識的人的資料,也擅自閱覽了他人的個人資訊。
健康保險公共企業和國民年金公共企業為了防止閱覽他人的個人資訊,設置了記錄所有通過電子電腦畫面處理的流覽歷史的裝置,但是用另一個資料庫連接道就可以進行閱覽、修改、刪除,可以不留下任何痕跡。
在健康保險公共企業,職員們如果想閱覽會員的個人資訊的話可以不表明閱覽原因,直接輸入會員的名字即可閱覽。共同企業運營的網路位址(IP)控制系統等保安系統也可以在沒有密碼的情況下進入。
在年金公共企業,未得到認可的人也可以接近內部系統伺服器。而伺服器系統管理人的密碼也使用了極易被他人盜取得非暗號化方式,所以很容易受到侵入及資訊洩露丟失等駭客的攻擊。
李鎮求 sys1201@donga.com
About Dong-A Ilbo